道歉這個問題是Chef和Apache-httpd的混合,但最終我認爲這是一個Apache-httpd配置問題。
我有一個廚師客戶端/節點愉快地擊中廚師服務器W/SSL。Apache httpd反向代理方案的SSL問題
廚師客戶端/節點 - /etc/chef/client.rb
chef_server_url 'https://chefserverhostname/organizations/myOrg'
ssl_verify_mode :verify_peer
我試圖把一個代理的廚師服務器的前面,因此我可以重新點的道路,如果需要。 Apache-httpd安裝的很好(與Chef Server在同一個盒子上),所有的防火牆和iptables都與我的下面的配置一致。
廚師服務器 - /etc/httpd/conf/httpd.conf中
Listen 8443
<VirtualHost *:8443>
ServerAdmin [email protected]
ServerName chefserverhostname
ServerAlias CDS-PROXY
ProxyPass/https://chefserverhostname:443/
ProxyPassReverse/https://chefserverhostname:443/
RewriteEngine On
</VirtualHost>
我重新配置廚師客戶端/節點的client.rb
指向https://chefserverhostname:8443/organizations/myOrg
,並希望能有請求通過代理。 ChefServer/nginx正在偵聽443,我假設它正在處理SSL解密,而8443只是'傳遞'。
ERROR: SSL Validation failure connecting to host: chefserverhostname - SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol